NSX-T Data Center での非分散ルーティングの使用

バージョン 10.3.2 以降の VMware Cloud Director では、NSX-T Data Center によってバッキングされている組織 VDC ネットワークの非分散ルーティングがサポートされています。

非分散ルーティングを許可するように NSX-T Data Center Edge Gateway を構成し、経路指定された組織 VDC ネットワークを Tier-1 サービスルーターに直接接続して、特定のネットワークのすべての仮想マシントラフィックがサービスルーターを経由するように設定することができます。

非分散ルーティング機能を使用してファイアウォールルールを作成し、同じ NSX-T Data Center Edge Gateway に接続されている組織 VDC ネットワーク間の East-West トラフィックを隔離できます。

非分散接続を使用すると、最大 9 つの組織 VDC ネットワークを 1 つの NSX-T Data Center Edge Gateway に接続できます。

NSX Data Center for vSphere から NSX-T Data Center への移行後の DNS の構成

組織 VDC ネットワークゲートウェイアドレスを DNS サーバアドレスとして使用していた場合に、NSX Data Center for vSphere から NSX-T Data Center にネットワークインフラストラクチャを移行するときは、非分散ルーティングを使用して、DNS サーバアドレスとしてネットワークゲートウェイの IP アドレスも使用するように、NSX-T Data Center によってバッキングされている組織 VDC ネットワークを構成することができます。

これを行うには、NSX-T Data Center Edge Gateway と組織 VDC ネットワークを非分散ルーティング用に設定した後、Edge Gateway の DNS サービスを参照する DNAT ルールを作成し、[適用対象] テキストボックスに DNS サーバの IP アドレスを入力します。NSX-T Edge Gateway での SNAT ルールまたは DNAT ルールの追加を参照してください。

非分散ルーティングを使用するための NSX-T Data Center Edge Gateway の構成

既存の NSX-T Data Center Edge Gateway の全般設定を編集して、非分散ルーティングを許可するように構成できます。

前提条件

[システム管理者] であることを確認します。
非分散ルーティングを有効にする Edge Gateway が、NSX-T Data Center によってバッキングされていることを確認します。

手順

上部ナビゲーションバーで [リソース] を選択し、[クラウドリソース] をクリックします。
左側のパネルで [Edge Gateway ] をクリックします。
非分散ルーティングを有効にする NSX-T Data Center Edge Gateway をクリックします。
左側の [全般] タブを選択し、[編集] をクリックします。
非分散ルーティングを有効にするには、[非分散ルーティングの許可] オプションをオンにし、[保存] をクリックします。

次のタスク

この Edge Gateway に接続されている組織 VDC ネットワークの作成時に分散ルーティングを無効にします